предполагая, что root пользователь в значительной степени вне пределов, как можно было бы обеспечить безопасность папки и ее содержимого, чтобы просмотр и использование ее или что-либо в ней было запрещено?
например
Kompls
не будет показывать папку, если вы не корень уже &
cd secret_folder
отказано.
Я пытаюсь создать среду, которая позволит пользователям (не root) делать apt-get, etc. но сделайте эту папку и корневые операции вне пределов.
есть знания на эту тему Ребята ?
2633
вы можете использовать sudo, чтобы позволить пользователям использовать apt-get, но если папка принадлежит root и имеет значение 700, а пользователи не находятся в группе wheel, они не должны иметь доступа к ней каким-либо образом.
visudo вы можете явно предоставить команду
/ usr/bin / apt-get
пользователю(АМ) или группе(ам)
userA ALL=(ALL) /usr/bin/apt-get
или
%groupA ALL=(ALL) /usr/bin/apt-get
потом, это все, что вам нужно:
chmod 700 secret_folder; chown root:root secret_foler
вы можете остановить доступ к папке, сняв флажок Выполнить разрешение, но это не будет скрывать его. Чтобы скрыть это, вам нужно будет вложить в другую недоступную папку, называемую чем-то безобидным, как /.system.
войти как root выполните следующие действия:-
mkdir /.system
mkdir /.system/SecretFolder
chmod 700 /.system
если вы убедитесь, что apt-get принадлежит root и делать:-
chmod a+s `which apt-get`
это дает пользователям доступ root во время работы apt-get без необходимости предоставлять им доступ к sudo.
ладно, ни одно из решений не является полностью правильным. Но... для дальнейшего использования, где то, что работает и почему:
sudo visudo
# ... then put this at the end of the file
username ALL = NOPASSWD: /usr/bin/apt-get
мой опыт был, если вы делаете это с другими комбо (все), другие файлы, кажется, заблокирован
Секретная Папка
su
mkdir .some_other_folder
cd .some_other_folder
mkdir secret_folder
cd ../
chmod -R 700 .some_other_folder
chown -R root:root .some_other_folder
окончательный результат :
.some_other_folder/secret_folder
это работает, потому что ls даже не показывают .some_other_folder, но даже если они используют что-то вроде ls -las,cd .some_other_folder отказано.
надеюсь, что это кому-то поможет.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
